Ajuda com manutenção de servidor..

pureluck

Power Member
Boas,

Antes demais deixem-me desculpar por qualquer bacurada que possa dizer. Estejam à vontade para me corrigir.. ;)

Recentemente montei uma máquina, ainda em testes, que servirá em estimativa uns 50 utilizadores, num fluxo semi-diário, e que terá os seguintes recursos/atributos:

  • Apache + PHP 5 (ou 4);
  • Sistema de contas de utilizador por LDAP;
  • MySQL;
  • PostgreSQL;
  • Acesso SSH para o utilizador comum;
  • FTP (em duvida);
  • SVN;
  • CVS (em dúvida devido ao SVN);
  • QMail (ainda não devidamente configurado);
  • Bind;
  • Protocolo SSL;
  • Serve de router para uma pequena rede interna (em duvida, há disponivel outra máquina para o efeito);
  • Protocolos Híbridos Samba (para a rede Windows/Linux interna);
  • E outras aplicações várias esperadas a correr em servidor (compiladores, PHP's, etc...).

Ora, para o efeito estou a usar o Gentoo 2005.1 (sim, eu sei que já saiu a 2006 com aquele istaller buggoso, não gosto ;)). E é daí que me saltam uma data de dúvidas que adorava partilhar convosco. Se não se importam aqui vão elas todas:

  1. Gostei muito da Gentoo quando a usei a primeira vez. Mas porque é que ninguém fala dela?
    Sem duvida! Achei a Portage uma modificação muito válida da àrvore do Apt-Get. Creio que torna as actualizações fáceis demais. Claro que há aquele downside de muitas aplicações (nomeadamente as que não estão na Portage) não serem compatíveis com a distro, e o facto da Portage ocupar uma imensidão de espaço também não ajuda. Compreendo que se fale muito na Ubuntu, por ser extremamente fácil de instalar/usar, mas não compreendo que se fale tanto da Slackware na área de "facilidade de actualização de software" quando era esta que eu usava antes de migrar para a Gentoo e, embora não fosse dificil actualizar, dava bem mais trabalho..

  2. Há algum software de manutenção de servidor que me permita criar contas de utilizador com relativa facilidade?
    É intenção minha conceber um sistema de informação para este servidor, mas entretanto precisava de algo que substituisse o meu projecto que vai em estado pre-alpha-release (a 0% portanto...). Dava jeito sempre que criasse uma conta de utilizador em LDAP não precisasse de andar a meter a mesma password na criação de conta MySQL e na de PostgreSQL (Acredito que haja integração das mesmas em LDAP, mas não conheço..) e daí demorar uma hora a criar uma conta, e duas horas a mudar a password de um utilizador. Ouvi falar do C-Panel, mas, para além de não ser compatível com a Gentoo, não é bem o que procuro. Odiei o Webmin (maaan... mesmo..). Se scriptar for a única solução, seja..

  3. Há alguma alteração que fariam no servidor (protocolos servidos, aplicações usadas, etc..) ?
    Se houver façam o favor de comentar. Estou abertíssimo a propostas!

Já ouvi falar da Ebox que basicamente é uma pseudo-distro que me faz tudo automaticamente, mas como não sou grande fã da automação neste sentido (senão era Windows 2003 Server e acabou) e como já experimentei e se tornou uma grande dôr de cabeça para configurar à minha medida, desaprovo e gostava mesmo que não tivesse que ser, visto isto também se tornar, de alguma forma, um projecto pessoal... :x2:

Lamento de novo qualquer bacurada que possa ter cometido e agradeço qualquer ajuda prestada bem como terem lido até ao fim :D

Cumprimentos! :)
 
1) O portage não deriva do dpkg (package manager do Debian) mas sim do sistema de Ports do FreeBSD. Na minha opinião o portage não é usável em servidores num sistema comercial por alguns motivos. Primeiro pq o facto de compilar de raiz todo e qualquer package torna o acto de manutenção e update do sistema quase incomportável (sim mesmo com distcc). Depois existe o facto de quase não existir uma organização central de gestão de qualidade que controle os ebuilds, que embora sejam aceitáveis em grande parte, ainda pecam em grande numero por uma falta de qualidade extrema.

2) Ia dizer webmin, mas depois li o post e vi que já usaste. Existem algumas aplicações CLI que servem para a manutenção de LDAP.

3) Não percebi muito bem a utilização que vais dar ao servidor, mas qualquer que seja não o colques a fazer de router, não só aumenta o risco de ataque enormemente, como é má organização porque caso vá á vida ficas sem rede E sem o resto dos serviços.
Diria também que caso queiras usar o server como hosting box que permita aos users andarem a "brincar" com gcc's e outros, lê bem sobre a limitação de recursos aos users, porque se não rapidamente ficas com a box nas couves.

PS: Se gostas da filosofia do gentoo aconselho-te a usar "the real thing" e ires para FreeBSD, ou caso só queiras usar Linux, Debian ou RHES, para minimizares as hipoteses de erros externos.
 
Erm.. my bad. Tens razão, a Portage não deriva da APT. Devia ter dormido hoje é noite :)

Quanto à utilização do servidor como router, está e sempre esteve MUITO em dúvida devido a esse mesmo facto que referiste. Um ataque com sucesso e a rede interna vai plo ar.. Efectivamente há outra máquina (bastante pior, mas que dá bem para o cargo) que pode desempenhar só e apenas esse trabalho, e será isso que vou fazer..

Quando às aplicações de gestão de LDAP, estava mais interessado em modos de integração de outros serviços em LDAP, de modo a que quando fosse criar uma conta em LDAP, serviços como QMail, MySQL e SVN fossem buscar la os dados de conta ao invés de ter que criar uma nova conta em cada um destes...

Quanto a migrar para Debian, ou mesmo FreeBSD é um bom pensamento.. Talvez o faça, mas não agora. É do meu interesse por a máquina a funcionar estável o mais rapida plausivelmente possivel.

Obrigado pela ajuda :)
 
Última edição:
Back
Topo